Microsoft paljastaa: Kuinka hakkerit aseistavat ChatGPT:n, Clauden ja DeepSeekin luottamuksen

• Laajuus ja kohteet: Ensimmäisessä aallossa lähetettiin 4 500 sähköpostia uhreille Etelä-Afrikkaan. Laajempi, rinnakkainen kampanja käytti samaa infrastruktuuria ja lähetti jopa 100 000 sähköpostia yhden päivän aikana Sveitsiin, Itävaltaan ja Etelä-Afrikkaan. Kohteina olivat erityisesti korkeakoulutuksen ja asiantuntijapalveluiden organisaatiot .
• Tekniikka: Huijaus käytti monivaiheista uudelleenohjausketjua. Uhrin klikattua ”päivitä maksutiedot” -painiketta hänet ohjattiin aidon asiakkuudenhallinta-alustan (CRM), Amazonin seurantadomainin ja URL-lyhentimen kautta kaapatulle verkkokauppasivustolle, joka keräsi henkilötiedot ja täydelliset luottokorttitiedot useilla peräkkäisillä sivuilla .

2. Claudea jäljittelevä Adversary-in-the-Middle (AiTM) -hyökkäys (20.–22. huhtikuuta 2026)

Tämä kehittynyt tunnistetietojen varastuskampanja esiintyi Anthropicina kiertääkseen monivaiheisen tunnistautumisen (MFA) .

• Laajuus ja kohteet: Hyökkäys kohdistui yli 2 000 organisaatioon, joista 62 % oli Yhdysvalloissa, 18 % Isossa-Britanniassa ja 9 % Intiassa. Rahoitusalan yritykset muodostivat 8 % kohteista .
• Tekniikka: Uhrit saivat sähköpostin, jossa väitettiin käyttöehtojen rikkomuksesta. Liitteenä oli PDF-tiedosto nimeltä ”Fill and Sign Claude Appeal Form.pdf” (SHA-256-tiiviste: 791efb...d40e) . PDF ohjasi käyttäjät Cloudflaren varmistuskehotteen ja väärennetyn Claude-brändätyn aloitussivun kautta väärennetylle Microsoftin kirjautumissivulle, joka oli suunniteltu sieppaamaan istuntotunnisteet. Tämä on klassinen AiTM-tekniikka, joka ohittaa MFA:n tehokkaasti .

3. DeepSeek V4: Väärennetty GitHub-tietovarasto ja tietovaras (24. huhtikuuta 2026)

Tämä kampanja osoitti, kuinka nopeasti hyökkääjät voivat hyödyntää tekoälyhypetystä kohdistaakseen teknisesti taitavaan yleisöön .

• Nopeus ja laajuus: 45 minuutin kuluessa siitä, kun DeepSeek esitteli V4-mallinsa, hyökkääjät loivat väärennetyn GitHub-organisaation nimeltä ”DeepSeek-V4”. Se sisälsi aidon näköistä varastettua brändäystä ja tarkkaa vertailutietoa . Tietovarasto keräsi 91 tähteä ja nousi neljässä päivässä Bingin ykkössijalle hakutuloksissa kuten ”DeepSeek v4 weights github” .
• Haittaohjelma: Tietovaraston arkistot sisälsivät lataajan, joka asensi Vidar-tietovarkaan, työkalun, joka on suunniteltu varastamaan tunnistetietoja, selaimen evästeitä ja kryptovaluuttalompakoiden tietoja . Microsoft havaitsi, että samaa lataajan tiivistettä käytettiin uudelleen tiedostoissa, jotka esiintyivät muina trendaavina tekoälytyökaluina, kuten GPT-5.5, Claude Code ja Manus AI, osoittaen vaihdettavien syöttien strategiaa .

4. Storm-3075:n mainoshaittakampanja ja petollinen koodin allekirjoitus (maalis–toukokuu 2026)

Alkupään pääsynvälittäjäksi (initial access broker) jäljitetylle Storm-3075-ryhmälle attribuoitu kampanja käytti haitallisia mainoksia levittääkseen allekirjoitettua haittaohjelmaa massiivisessa mittakaavassa .

• Laajuus ja kohteet: Pelkästään 13. maaliskuuta 2026 yksi kampanja-ajo kohdisti haitallisia ponnahdusikkunoita ilmaisten elokuvien suoratoistosivustoilla yli 66 000 laitteeseen, mainostaen väärennettyjä tuotteita kuten ”Awesome AI Windows Plugin” ja ”Flux Pro AI” .
• Tekniikka: Haittaohjelma levitettiin kelvollisella digitaalisella allekirjoituksella, joka oli hankittu petollisesti Fox Tempest -nimiseltä haittaohjelmien allekirjoitus palveluna (malware-signing-as-a-service) -operaatiolta. Tämä sai haittaohjelman näyttämään lailliselta käyttöjärjestelmän silmissä, ohittaen normaalit luottamustarkistukset . Toukokuun 19. päivänä 2026 Microsoft julkisti Yhdysvaltain New Yorkin eteläisen piirin käräjäoikeudessa oikeusjutun Fox Tempestiä vastaan, takavarikoiden sen verkkosivuston ja poistaen käytöstä satoja palvelua pyörittäviä virtuaalikoneita .

Tekoälyteemaisten petosten laajempi ekosysteemi

Nämä neljä kampanjaa eivät ole yksittäisiä tapauksia. Ne muodostavat osan laajempaa, mukautuvaa tekoälyteemaisten petosten ekosysteemiä, joka nojaa kehittyneisiin ja uudelleenkäytettäviin tekniikoihin:

• Monivaiheiset uudelleenohjausketjut: Hyökkääjät ohjaavat uhreja usein aitojen palveluiden, kuten asiakkuudenhallintajärjestelmien, URL-lyhenteiden ja pilvialustojen kautta välttääkseen automaattisen havaitsemisen ennen lopullisen haitallisen sisällön toimittamista .
• Hakukoneoptimoinnin (SEO) myrkyttäminen ja väärennetyt tietovarastot: DeepSeek-kampanja korostaa vaarallista kehitystä toimitusketjuhyökkäyksissä. Vilpilliset GitHub-tietovarastot ja -sivut on hakukoneoptimoitu ohittamaan aidot lähteet, kohdistaen suoraan kehittäjiin ja tutkijoihin, jotka etsivät mallin painoarvoja ja koodia .
• Haittaohjelmien allekirjoitus palveluna (Malware-signing-as-a-service): Fox Tempestiä vastaan nostettu oikeusjuttu paljastaa ammattimaisen rikollisen infrastruktuurin, joka tarjoaa petollisesti myönnettyjä koodin allekirjoitussertifikaatteja useille toimijoille, mahdollistaen allekirjoittamattoman haittaohjelman saada käyttöjärjestelmätason luottamus .
• Vaihdettavat syötit (Swappable lures): Yhden lataajan binäärin uudelleenkäyttö, paketoituna eri tekoälymallien, kuten GPT-5.5, Claude Code, Kimi ja Manus AI, nimillä, osoittaa, kuinka hyökkääjät voivat sopeuttaa kampanjansa välittömästi siihen työkaluun, joka herättää kulloinkin eniten julkista kiinnostusta .

Miksi tällä muutoksella on väliä

Microsoft arvioi, että tekoälyteemaiset syötit ”heijastavat muutosta sosiaalisessa manipuloinnissa, joka todennäköisesti jatkuu pitkäaikaisena taktiikkana, jota käyttävät niin kyberrikollisryhmät kuin valtiolliset toimijatkin” . Tämä ei korvaa perinteisiä tietojenkalastelusyöttejä, kuten väärennettyjä laskuja tai toimitusilmoituksia. Sen sijaan se luo uuden, voimakkaan hyökkäyspinnan, joka rakentuu sille valtavalle julkiselle luottamukselle ja uteliaisuudelle, jota tekoälyalustat ovat herättäneet. Tämä on riski, jota monien organisaatioiden tietoturvatietoisuuskoulutus ei ole vielä täysin käsitellyt . Erityisen huolestuttavaa on kehittäjiin kohdistuminen DeepSeek-kampanjan kautta, mikä viittaa toimitusketjuriskiin, joka sijaitsee lukuisten näiden mallien varaan rakennettujen yrityssovellusten ja sisäisten työkalujen yläjuoksulla .

Yhteenveto Microsoftin suosituksista: Ole äärimmäisen varovainen kaikkien tekoälytyökaluja koskevien ei-toivottujen sähköpostien, erityisesti tilaus- tai käyttöehtoilmoitusten kanssa. Tarkista aina GitHub-tietovarastojen aitous, äläkä klikkaa epäilyttäviä mainoksia, jotka lupaavat uusia tekoälyominaisuuksia. Ota käyttöön monivaiheinen tunnistautuminen, mutta muista, ettei sekään ole aukoton. Pidä ohjelmistosi ajan tasalla ja kouluta itseäsi ja työyhteisöäsi tunnistamaan nämä uudet huijaustyypit.